ユーザーのアプリケーション内にpfx証明書をバンドルしましたが、証明書の有効期限が切れているようです。
更新した証明書をユーザーに配布せずに、自分の側(サーバー)で証明書を更新する方法はありますか?
質問する
7715 次
1 に答える
2
いいえ、セキュリティを維持する必要があるものに対する証明書の信頼という考え全体が深刻に損なわれます。
openssl verfify で証明書を確認する場合は、必ず-verbose と -issuer_checkも追加してください。
証明書が有効であるためには、チェーン (ルート CA まで) 内のすべての証明書が有効であり、信頼できる CA ストアにあり、失効リストにない必要があることに注意してください。
于 2012-08-16T12:05:39.707 に答える